Vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress

Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress, ampliamente utilizado en sitios de comercio electrónico para generar y gestionar cupones y vales en formato PDF. Esta vulnerabilidad podría permitir una escalada de privilegios, comprometiendo el control del sitio web afectado.

  • CVE-2024-54383 (CVSS: 9.8): Este plugin presenta una vulnerabilidad de Broken Authentication debido a una asignación incorrecta de privilegios. Esta vulnerabilidad permite que actores no autorizados obtengan privilegios mayores de los previstos, lo que podría resultar en acceso y control indebido sobre recursos sensibles.

Productos y versiones afectadas:

  • Versiones anteriores a la 4.9.9 del plugin WooCommerce PDF Vouchers para WordPress.

Solución:

  • Actualizar a la versión 4.9.9 o posterior.

Recomendaciones:

  • Actualizar el plugin inmediatamente a la versión más reciente para mitigar la vulnerabilidad.
  • Revisar los privilegios asignados a los usuarios del sistema para garantizar que estén correctamente configurados.
  • Implementar monitoreo continuo para detectar actividades sospechosas en el sistema.

Referencias: